- blogs:
- cles::blog
2010/01/31
[ by hsur at 19:10]
ProFTPDでFTPSを使えるようにする
折角なのでサーバにインストールしてあるProFTPDもFTPS対応にしておくことにします。
とりあえず「FTPS(FTP over SSL)環境構築」の解説を参考に設定ファイルを下記のように変更して、デーモンの再起動しました。
ココまではスムーズでした。
--- proftpd.conf.bak 2008-12-28 23:40:45.000000000 +0900
+++ proftpd.conf 2010-01-31 18:59:33.000000000 +0900
@@ -52,6 +52,7 @@
LoadModule mod_sql_mysql.c
LoadModule mod_quotatab.c
LoadModule mod_quotatab_sql.c
+LoadModule mod_tls.c
SQLAuthenticate on
SQLEngine on
@@ -141,3 +142,24 @@
# DenyAll
# </Limit>
#</Anonymous>
+
+<IfModule mod_tls.c>
+ TLSEngine on
+ TLSLog /var/log/proftpd/tls.log
+ TLSProtocol TLSv1
+ TLSRenegotiate required off
+
+ # Are clients required to use FTP over TLS when talking to this server?
+ TLSRequired off
+
+ # Server's certificate
+ TLSRSACertificateFile /etc/pki/proftpd/certs/server.crt
+ TLSRSACertificateKeyFile /etc/pki/proftpd/private/server.key
+
+ # CA the server trusts
+ #TLSCACertificateFile /etc/ftpd/root.cert.pem
+
+ # Authenticate clients that want to use FTP over TLS?
+ TLSVerifyClient off
+</IfModule>
+++ proftpd.conf 2010-01-31 18:59:33.000000000 +0900
@@ -52,6 +52,7 @@
LoadModule mod_sql_mysql.c
LoadModule mod_quotatab.c
LoadModule mod_quotatab_sql.c
+LoadModule mod_tls.c
SQLAuthenticate on
SQLEngine on
@@ -141,3 +142,24 @@
# DenyAll
# </Limit>
#</Anonymous>
+
+<IfModule mod_tls.c>
+ TLSEngine on
+ TLSLog /var/log/proftpd/tls.log
+ TLSProtocol TLSv1
+ TLSRenegotiate required off
+
+ # Are clients required to use FTP over TLS when talking to this server?
+ TLSRequired off
+
+ # Server's certificate
+ TLSRSACertificateFile /etc/pki/proftpd/certs/server.crt
+ TLSRSACertificateKeyFile /etc/pki/proftpd/private/server.key
+
+ # CA the server trusts
+ #TLSCACertificateFile /etc/ftpd/root.cert.pem
+
+ # Authenticate clients that want to use FTP over TLS?
+ TLSVerifyClient off
+</IfModule>
ところが、FileZillaから接続しようとすると "GnuTLS error -9: A TLS packet with unexpected length was received." と言われてコケてしまいます。どうやらFileZillaの実装の問題のようで、ProFTPDでも最新のバーションであればfixされているという情報を見つけたので、ProFTPDのアップデートをしたところ正常に接続できるようになりました。
† 以下、インストールの個人用メモ
インストール後に気づいたんですが、元々nlst対応パッチってFFFTPのためのものだったので、もう当てなくても大丈夫なのかもしれませんね。
# srcのダウンロード
cd /usr/src/redhat/SOURCES
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.3rc3.tar.bz2
# nlst対応パッチを当てる
tar jxvf ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.3rc3.tar.bz2
cd proftpd-1.3.3rc3
wget http://cles.jp/software/patch/proftpd-1.2.10-nlst.patch
patch -p1 < proftpd-1.2.10-nlst.patch
cd ..
rm proftpd-1.3.3rc3.tar.bz2
tar jcvf proftpd-1.3.3rc3.tar.bz2 proftpd-1.3.3rc3
rm -rf proftpd-1.3.3rc3
# rpmのビルド
rpmbuild --target i686 \
--with mod_tls \
--with mod_sftp \
--with mod_wrap \
--with mod_wrap2 \
--with mod_wrap2_file \
--with mod_wrap2_sql \
--with mod_sql \
--with mod_sql_mysql \
--with mod_sql_postgres \
--with mod_rewrite \
--with mod_ifsession \
--with mod_facl \
--with mod_quotatab \
--with mod_quotatab_file \
--with mod_quotatab_sql \
--with mod_ban \
--with mod_ctrls_admin \
--with mod_site_misc \
--with ctrls \
--with dso \
--with lastlog \
--with nls \
-ta proftpd-1.3.3rc3.tar.bz2
# rpmのインストール
cd ../RPM/i686
rpm -Uvh proftpd-1.3.3rc3-1.i686.rpm \
proftpd-wrap-1.3.3rc3-1.i686.rpm \
proftpd-devel-1.3.3rc3-1.i686.rpm \
proftpd-mysql-1.3.3rc3-1.i686.rpm
cd /usr/src/redhat/SOURCES
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.3rc3.tar.bz2
# nlst対応パッチを当てる
tar jxvf ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.3rc3.tar.bz2
cd proftpd-1.3.3rc3
wget http://cles.jp/software/patch/proftpd-1.2.10-nlst.patch
patch -p1 < proftpd-1.2.10-nlst.patch
cd ..
rm proftpd-1.3.3rc3.tar.bz2
tar jcvf proftpd-1.3.3rc3.tar.bz2 proftpd-1.3.3rc3
rm -rf proftpd-1.3.3rc3
# rpmのビルド
rpmbuild --target i686 \
--with mod_tls \
--with mod_sftp \
--with mod_wrap \
--with mod_wrap2 \
--with mod_wrap2_file \
--with mod_wrap2_sql \
--with mod_sql \
--with mod_sql_mysql \
--with mod_sql_postgres \
--with mod_rewrite \
--with mod_ifsession \
--with mod_facl \
--with mod_quotatab \
--with mod_quotatab_file \
--with mod_quotatab_sql \
--with mod_ban \
--with mod_ctrls_admin \
--with mod_site_misc \
--with ctrls \
--with dso \
--with lastlog \
--with nls \
-ta proftpd-1.3.3rc3.tar.bz2
# rpmのインストール
cd ../RPM/i686
rpm -Uvh proftpd-1.3.3rc3-1.i686.rpm \
proftpd-wrap-1.3.3rc3-1.i686.rpm \
proftpd-devel-1.3.3rc3-1.i686.rpm \
proftpd-mysql-1.3.3rc3-1.i686.rpm
このエントリは役に立ちましたか?
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→http://blog.cles.jp/item/3401
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
OpenID を使ってログインすることができます。
Copyright © 2004-2010 by CLES All Rights Reserved.
sp-20100314224643644595554@cles.net
sp-20100314224643644595554@cles.net
サイト内検索
おしらせ
検索ワード
- proftpd-1.3.3 NLST
- Google - 10/03/11 17:20:14
- mod_ifsession 例
- goo - 10/03/11 14:29:44
- a tls packet with unexpected length was received
- Yahoo! - 10/03/10 18:04:48
- A TLS packet with unexpected length was received proftpd
- Google - 10/03/10 15:15:14
- proftpd 1.3.3 ftps
- Yahoo! - 10/03/09 09:44:07
- ProFTPD 1.3.3 NLST パッチ
- Google - 10/03/08 10:11:22
- proftpd 1.3.3 インストール
- Yahoo! - 10/03/05 13:50:13
- proftpd-1.3.3 patch
- Google - 10/03/04 14:25:43
- proftpd-1.3.3 patch
- Google - 10/03/04 14:21:26
- FTPS proftpd
- Yahoo! - 10/03/03 18:55:52
- A TLS packet with unexpected length was received
- Yahoo! - 10/03/01 17:46:29
- proftpd nlst patch 1.3.3
- Google - 10/02/26 16:55:59
- ftps 構築
- Yahoo! - 10/02/23 17:17:00
- proftpd-1.3.3 文字化け
- Google - 10/02/23 10:33:13
- A TLS packet with unexpected length was received
- Yahoo! - 10/02/21 13:29:41
Tags [All Tags]
google | php | ruby | windows | firefox | linux | SoftwareEngineering | java | spam | ranking | curry | camera | seo | FireEmblem | thunderbird | server | marketing | mobile | Doctoral | docomo
へぇが多いエントリ [Top 100]
- SourceForge.JPのSubversion... (5)
- コインランドリー (4)
- おめでとうございます (4)
- 時間がたっても変わらないもの (4)
- 知恵の輪 サターン編 (3)
- 和食 小錦 (3)
- XPathのチートシート (3)
- サーバセットアップ (3)
- .inはインドのccTLDなのか (3)
- Thanks ! 10000 Hit ! (3)
閲覧数が多いエントリ [Top 100]
1 . ドラゴンクエストVIの影響力 [8742x]
2 . やっぱりあった!パクれる読書感想文! [7180x]
3 . Echofon for Firefox [6112x]
4 . 急性胃腸炎 [5545x]
5 . 芸能人の本名。 [5457x]
2 . やっぱりあった!パクれる読書感想文! [7180x]
3 . Echofon for Firefox [6112x]
4 . 急性胃腸炎 [5545x]
5 . 芸能人の本名。 [5457x]
最新のエントリ [archives]
最新のコメント [Latest 100]
- CD-ROM起動で、HDDを完全消去
- NP_Moblog v1.16
- pinzoro 01/15
- hsur 12/29
- and more...
- 耳がおかしいと思ったら突発..
- baca 01/13
- hsur 01/13
- and more...
カテゴリ別エントリ
cles::blogについて
Syndicate
Calendar
Referrers
Blog People
Admin
★はてな認証APIをつかってログインすることができます。
Powered by NP_Paint
8535980
(W:4478 Y:5102 T:4478)
